ISO 27001 Assessment

Weet waar u staat. Onafhankelijke beoordeling tegen ISO 27001:2022 met een praktische roadmap om de hiaten te dichten.

ISO 27001 is de internationale standaard voor informatiebeveiliging. Of u nu toewerkt naar certificering, securityvolwassenheid moet aantonen aan klanten, of gewoon een eerlijk beeld wilt van uw huidige positie, een onafhankelijk assessment is de plek om te beginnen.

Wij beoordelen uw organisatie tegen ISO 27001:2022 en geven u een helder beeld van waar u staat, wat er ontbreekt, en wat u eraan kunt doen. Geen auditrapporten die op een plank blijven liggen. Actiegerichte bevindingen met een geprioriteerde roadmap.

Assessment vs. audit: wat is het verschil?

Assessment (wat wij doen)

Een onafhankelijke evaluatie van uw informatiebeveiliging managementsysteem tegen ISO 27001 vereisten. Het doel is uw huidige situatie begrijpen, de hiaten vinden, en een realistisch plan maken om ze aan te pakken.

  • Identificeert hiaten en risico's
  • Geeft praktische aanbevelingen
  • Geprioriteerde roadmap om mee aan de slag te gaan
  • Bereidt u voor op certificering
  • Kan worden gebruikt voor M&A due diligence

Certificeringsaudit

Een formele audit door een geaccrediteerde certificeringsinstantie die resulteert in een ISO 27001 certificaat. Dit is het eindpunt, niet het startpunt.

  • Geslaagd/gezakt tegen de standaard
  • Resulteert in formele certificering
  • Moet door geaccrediteerde instantie worden uitgevoerd
  • Vereist een volwassen ISMS dat al draait
  • Doorgaans jaarlijkse surveillance-audits

Wat we beoordelen

Een grondige review tegen de volledige ISO 27001:2022 standaard, inclusief zowel de managementsysteemvereisten als de Annex A controls.

ISMS governance

Leiderschapsbetrokkenheid, beveiligingsbeleid, rollen en verantwoordelijkheden, risicomanagementaanpak, managementreview en continue verbeterprocessen.

Risicobeoordeling

Hoe u informatiebeveiligingsrisico's identificeert, beoordeelt en behandelt. Risicomethodiek, risicoregister, behandelplannen en acceptatie van restrisico.

Organisatorische controls

Controls op het gebied van beleid, assetmanagement, toegangsbeheer, leveranciersrelaties, incidentmanagement, bedrijfscontinuïteit en compliance.

Personele controls

Controls op het gebied van screening, arbeidsvoorwaarden, securitybewustzijn, disciplinaire processen en verantwoordelijkheden na uitdiensttreding.

Fysieke controls

Controls op het gebied van fysieke beveiligingszones, toegangscontroles, kantoorbeveiliging, apparatuurbescherming en veilige verwijdering.

Technologische controls

Controls op het gebied van endpointbeveiliging, toegangsrechten, cryptografie, veilige ontwikkeling, kwetsbaarheidsbeheer, logging en netwerkbeveiliging.

Toepassingen

Certificeringsgereedheid

U overweegt ISO 27001 certificering en wilt weten hoe ver u bent. Het assessment geeft u een gap-analyse en roadmap zodat u uw inspanning kunt richten waar het er het meest toe doet, en met vertrouwen de certificeringsaudit ingaat.

M&A due diligence

Een overname of fusie in voorbereiding? Een ISO 27001 assessment onthult de beveiligingshouding van het doelbedrijf: wat solide is, wat een risico vormt, en waar na de deal investering nodig is. Beter om het te weten voordat u tekent.

Klant- en ketenvereisten

Uw klanten vragen naar uw beveiligingshouding, of u moet volwassenheid aantonen zonder formele certificering. Een onafhankelijk assessmentrapport geeft hen, en u, het bewijs.

Securitybaseline

U wilt weten waar u staat. Geen certificeringsdruk, geen regelgevingsdeadline, gewoon een eerlijke beoordeling van uw informatiebeveiliging tegen de toonaangevende internationale standaard.

Hoe het werkt

  • Scoping — We stemmen de scope van het assessment af: welke onderdelen van de organisatie, welke systemen, welke locaties. Dit bepaalt de diepgang en doorlooptijd.
  • Documentreview — Review van bestaande beleidsregels, procedures, risicobeoordelingen en bewijs van control-implementatie. We werken met wat u heeft, niet met wat u wenst te hebben.
  • Interviews en walkthroughs — Gesprekken met belangrijke stakeholders om te begrijpen hoe security in de praktijk werkt, niet alleen op papier.
  • Gap-analyse — Systematische evaluatie van elke ISO 27001 vereiste en Annex A control. Beoordeeld op volwassenheid, met heldere bevindingen voor elk hiaat.
  • Rapportage en roadmap — Een praktisch rapport met een geprioriteerde roadmap. Elke bevinding bevat het risico, de inspanning om te verhelpen, en een aanbevolen aanpak.

Typische doorlooptijd: 2-4 weken, afhankelijk van scope en organisatiegrootte.

Waarom een onafhankelijk assessment ertoe doet

  • Objectiviteit — Interne teams kennen de organisatie goed maar kunnen blinde vlekken hebben. Een externe beoordelaar ziet wat er daadwerkelijk is, niet wat verondersteld wordt er te zijn.
  • Ervaring bij verschillende organisaties — Door security bij verschillende sectoren en organisatiegroottes te hebben beoordeeld, weet een externe beoordelaar wat "goed" eruitziet en wat realistisch is voor uw context.
  • Geloofwaardigheid — Een onafhankelijk assessmentrapport heeft meer gewicht bij besturen, klanten, toezichthouders en M&A tegenpartijen dan een interne zelfbeoordeling.
  • Geen belangenconflicten — Wij beoordelen. We verkopen u geen producten, managed services of certificering. Ons enige belang is u een accuraat beeld te geven.

Klaar voor een eerlijk assessment?

Neem contact op om uw situatie te bespreken. We stemmen het assessment af op uw behoeften en planning.

Neem contact op Bekijk alle diensten